Recent, a apărut o nouă amenințare malware care vizează în mod specific dispozitivele Android. Cisco Talos a descoperit un nou troian Android care este distribuit în întreaga lume. Acest nou malware este RAT (instrument de administrare la distanță), care este folosit pentru a fura informații de pe dispozitivele Android. Acest malware este, de asemenea, capabil să înregistreze apeluri telefonice și mesaje.
Talos a identificat două variante ale RAT, una este Android exploit (CVE-2015-3636) și alta RAT care vizează Windows, ambele malware sunt folosite pentru a fura informații.
Capacitățile malware-ului KevDroid:
1) Obțineți acces Root.
2) Furați jurnale de apeluri, e-mailuri și SMS-uri.
3) Accesați locația dispozitivului la fiecare 10 secunde.
4) Colectați informații despre aplicațiile instalate.
5) Colectați istoricul navigării.
6) Furați fișiere.
7) Înregistrează apeluri telefonice și audio.
KevDroid deghizat în aplicație antivirus numită Naver Defender va fi instalat pe mașină. Odată ce este instalat, începe să fure informații sensibile.
Majoritatea utilizatorilor își folosesc dispozitivele Android pentru a accesa e-mailuri, pentru a trimite și primi informații sensibile, pentru a efectua tranzacții bancare utilizând aplicații bancare mobile. Acest lucru ar putea duce la o problemă gravă dacă dispozitivul este infectat cu KevDroid. Odată ce informațiile sunt furate de pe dispozitivul victimei, acest lucru va duce la șantaj, acces ilegal la conturi, răpire, furt de identitate și alte atacuri cibernetice.
Vezi si:Cum să detectați și să scăpați de aplicații false pe Android
Pași de urmat dacă dispozitivul dvs. este infectat:
Este foarte dificil să știi că un dispozitiv este sau nu infectat. Cu toate acestea, puteți, dacă ați descărcat aplicația antivirus falsă Naver Defender, înseamnă că dispozitivul dvs. este cu siguranță infectat.
Dacă dispozitivul dvs. este infectat, puteți urma pașii simpli pentru a elimina infecția:
1) Deconectați dispozitivul de la internet.
2) Dezinstalați aplicația.
3) Ștergeți orice fișier necunoscut de pe dispozitiv.
4) Scanați dispozitivul utilizând un software anti-malware bun.
5) În cele din urmă, dacă nu funcționează nimic, resetați dispozitivul.
Atacurile pe dispozitivele Android cresc în fiecare zi. Pe măsură ce ne îndreptăm spre viitorul în care utilizarea dispozitivelor mobile crește în viața noastră de zi cu zi, trebuie să ne asigurăm că dispozitivele noastre sunt în siguranță și în siguranță împotriva oricărui atac cibernetic.
Acest ultim malware ne arată că dispozitivele noastre nu sunt atât de sigure, iar atacatorii încearcă în mod constant să exploateze vulnerabilitățile găsite pe dispozitivele Android.
Pentru a vă proteja dispozitivul mobil Android de malware, urmați pașii de mai jos:
1) Descărcați întotdeauna aplicațiile din Google Play Store.
2) Activați Google Play Protect.
3) Dezactivați setarea „Permiteți instalarea aplicațiilor din surse necunoscute”.
4) Instalați și activați un software antimalware bun care are cele mai bune capacități de detectare a malware-ului.
5) Faceți o copie de rezervă regulată a dispozitivului dvs. Android.
6) Criptați toate fișierele care conțin informații sensibile.
7) Păstrați dispozitivul blocat, activând codul PIN sau parola.
8) Nu descărcați și nu deschideți niciun document descărcat din surse de încredere.
9) Faceți o copie de rezervă regulată a dispozitivului dvs. Android.
10) Păstrați dispozitivul actualizat.
Pentru a vă securiza dispozitivul, le sugerăm utilizatorilor să utilizeze Systweak Anti Malware, care este cel mai bun instrument de eliminare a malware-ului pentru Android. O puteți descărca de la Aici:
La început, utilizatorii au crezut că malware-ul există doar pe computere, însă, în curând, și-au dat seama că dispozitivele lor mobile sunt la fel de vulnerabile ca și computerele. Descoperirea recentă a acestui malware ne arată că toate informațiile pe care le stocăm pe dispozitivele noastre Android pot fi extrase cu ușurință și pot fi utilizate în orice scop rău intenționat. Ar trebui să luăm măsurile necesare pentru a ne proteja dispozitivele și să avem cel mai bun instrument de protecție împotriva malware-ului instalat pe dispozitivele noastre.